Vloge, ki temeljijo na varnostnih vlogah za Dataverse

Microsoft Dataverse uporablja varnostni model, ki temelji na vlogah, za nadzor dostopa do podatkovne baze in njenih virov v okolju. Z varnostnimi vlogami konfigurirajte dostop do vseh virov v okolju ali do določenih aplikacij in podatkov v okolju. Kombinacija ravni dostopa in dovoljenj v varnostni vlogi določa, katere aplikacije in podatke si lahko uporabniki ogledajo in kako lahko komunicirajo s temi aplikacijami in podatki.

Okolje lahko nima ali ima eno Dataverse bazo podatkov. Varnostne vloge dodelite različno za okolja brez baze podatkov in okolja z bazo podatkov Dataverse . Dataverse

Razumite vrste vlog

Microsoft Power Platform uporablja različne vrste vlog na različnih področjih. Razumevanje razlike vam pomaga določiti, katero vlogo dodeliti v določenem scenariju.

Vrsta vloge Primeri Scope Običajna uporaba
Administratorske vloge na ravni najemnika Administrator Power Platform, administrator Dynamics 365, globalni administrator Celoten najemnik (vsa okolja) Upravljajte okolja, politike in nastavitve platforme po celotni organizaciji. Dodeljena v Skrbniško središče za Microsoft 365.
Vloge na ravni okolja Upravljanje okolja, ustvarjanje okolja Enotno okolje (brez Dataverse) Ustvarjajte in upravljajte vire, kot so aplikacije, tokovi in povezave v okolju, ki nima podatkovne baze Dataverse.
Varnostne vloge v Dataverse Sistemski skrbnik, sistemski prilagoditelj, osnovni uporabnik Enotno okolje (z Dataverse) Nadzor dostopa do tabel, aplikacij in podatkov Dataverse znotraj okolja, ki ima podatkovno bazo Dataverse.
Vloge, specifične za aplikacijo Vloge v Dynamics 365 Sales, vloge v storitvah za stranke Enotno okolje (z Dataverse) Omogočite dostop do funkcij v določenih aplikacijah Dynamics 365 ali Power Platform.

Pomembno

Vloge na ravni najemnika, kot so Power Platform administrator in Dynamics 365 administrator so dodeljene v Skrbniško središče za Microsoft 365 in podeljujejo administratorski dostop med različnimi okolji. Vendar te vloge ne omogočajo samodejno dostopa do podatkov Dataverse. Za delo s podatki v okolju Dataverse mora biti skrbniku najemnika dodeljena tudi varnostna vloga System Administrator Dataverse v tem specifičnem okolju. Več izveste v Uporabi vlog skrbnika storitev za upravljanje najemnika.

Uporabite ta članek za razumevanje vgrajenih vlog in kako se nanašajo na različne vrste okolij. Za dodeljevanje vlog glejte Konfiguracija varnosti uporabnika v okolju. Če uporabniki naletijo na napake pri dostopu, glejte Odpravljanje težav z uporabniškim dostopom.

Vnaprej določene varnostne vloge

Okolja vključujejo vnaprej določene varnostne vloge, ki odražajo pogosta uporabniška opravila. Predhodno določene varnostne vloge sledijo najboljši varnostni praksi »minimalnega zahtevanega dostopa«: zagotavljajo najmanj dostopa do minimalnih poslovnih podatkov, ki jih uporabnik potrebuje za uporabo aplikacije. Te varnostne vloge je mogoče dodeliti uporabniku, lastniški ekipi in skupinski ekipi. Vnaprej določene varnostne vloge, ki so na voljo v okolju, so odvisne od vrste okolja in aplikacij, nameščenih v njem.

Drug niz varnostnih vlog je dodeljen uporabnikom aplikacije. ... Te varnostne vloge namestijo naše storitve in jih ni mogoče posodobiti.

Okolja brez zbirke podatkov Dataverse

Ustvarjalec okolja in skrbnik okolja sta edini vnaprej določeni vlogi za okolja brez zbirke podatkov Dataverse. Za več informacij o teh vlogah si oglejte naslednjo tabelo.

Varnostna vloga Description
Skrbnik okolja Vloga skrbnika okolja lahko izvaja vsa skrbniška dejanja v okolju, vključno z:
  • Uporabniku dodate ali odstranite vlogo »Skrbnik okolja« ali »Ustvarjalec okolja«.
  • Omogočite uporabo zbirke podatkov storitve Dataverse za okolje. Ko je baza podatkov omogočena, skrbniku okolja dodelite vlogo prilagojevalca sistema, da mu omogočite dostop do podatkov okolja.
  • Oglejte si in upravljajte vse vire, ustvarjene v okolju.
  • Ustvarite pravilnike za preprečevanje izgube podatkov.
Ustvarjalec okolja Lahko ustvari nove vire, povezane z okoljem, vključno z aplikacijami, povezavami, prilagojenimi API-ji in tokovi z uporabo Microsoft Power Automate. Vendar ta vloga nima pravic za dostop do podatkov v okolju.

Ustvarjalci okolja lahko aplikacije, ki jih zgradijo v okolju, distribuirajo tudi drugim uporabnikom v vaši organizaciji. ... Aplikacijo lahko delijo s posameznimi uporabniki, varnostnimi skupinami ali vsemi uporabniki v organizaciji.

Okolja z zbirko podatkov Dataverse

Če ima okolje podatkovno bazo, mora biti uporabniku dodeljena vloga skrbnika sistema namesto vloge skrbnika okolja, da ima polne skrbniške pravice. Dataverse

Opomba

Vloga skrbnika okolja velja le za okolja brez podatkovne baze Dataverse. V okoljih z podatkovno bazo Dataverse uporabite vlogo sistemskega skrbnika za popoln administratorski dostop. Vloge na ravni najemnika, kot je skrbnik Power Platforme , podeljujejo upravljanje okolja, vendar je za neposreden dostop do podatkov Dataverse potrebna ločena vloga sistemskega administratorja . Več izveste v Uporabi vlog skrbnika storitev za upravljanje najemnika.

Uporabniki, ki ustvarjajo aplikacije, ki se povezujejo z bazo podatkov in morajo ustvarjati ali posodabljati entitete, morajo imeti poleg vloge ustvarjalca okolja tudi vlogo prilagojevalca sistema. Vloga ustvarjalca okolja nima pravic do podatkov okolja. Te varnostne vloge nimajo pravic za ustvarjanje ali posodabljanje varnostnih vlog.

Naslednji seznam vsebuje vnaprej določene varnostne vloge v okolju, ki ima podatkovno bazo Dataverse. Teh vlog ne morete urejati.

  • Odpiralnik aplikacij
  • Osnovni uporabnik
  • Pooblaščenec
  • Dynamics 365 Administrator
  • Ustvarjalec okolja
  • Globalni skrbnik
  • Globalni bralnik
  • Sodelavec, ki uporablja Office
  • Skrbnik storitve Power Platform
  • Storitev izbrisana
  • Bralec storitev
  • Zapisovalec storitev
  • Uporabnik podpore
  • Skrbnik sistema
  • Prilagojevalnik sistema
  • Lastnik spletne aplikacije
  • Lastnik spletnega mesta

Za več informacij o teh vlogah, vključno z njihovimi opisi, komu se nanašajo, in povzetkom privilegijev v tabeli, do katerih imajo dostop, si oglejte Ime vloge in opis varnostne vloge.

Poleg vnaprej določenih varnostnih vlog, opisanih za Dataverse, so lahko v vašem okolju na voljo tudi druge varnostne vloge, odvisno od komponent Power Platform—Power Apps, Power Automate, Microsoft Copilot Studio—ki jih imate. V naslednji tabeli so povezave do več informacij.

Komponenta Power Platform Informacije
Power Apps Predhodno določene varnostne vloge za okolja z zbirko podatkov Dataverse
Power Automate Varnost in zasebnost
Power Pages Vloge, potrebne za administracijo spletnega mesta
Microsoft Copilot Studio Dodelitev varnostnih vlog okolja

Okolja: Dataverse for Teams

Več o vnaprej določenih varnostnih vlogah v okoljih. Dataverse for Teams

Varnostne vloge, specifične aplikaciji

Če v svojem okolju namestite aplikacije Dynamics 365, se dodajo druge varnostne vloge. Vsaka aplikacija namesti svoj nabor vlog, ki so dokumentirane v člankih, specifičnih za aplikacijo. V naslednji tabeli so povezave do več informacij.

Aplikacija Dynamics 365 Dokumenti za varnostne vloge
Dynamics 365 Sales Predhodno določene varnostne vloge za prodajo
Dynamics 365 Marketing Varnostne vloge, ki jih je dodal Dynamics 365 Marketing
Dynamics 365 Field Service Dynamics 365 Field Service vloge + definicije
Dynamics 365 Customer Service Vloge v Omnichannel za storitve za stranke
Dynamics 365 Customer Insights Vloge v Customer Insights
Upravitelj profilov aplikacije Vloge in privilegiji, povezani z upraviteljem profilov aplikacij
Dynamics 365 Finance Varnostne vloge v javnem sektorju
Aplikacije za finance in postopke Varnostne vloge v Microsoft Power Platform

Povzetek virov, ki so na voljo vnaprej določenim varnostnim vlogam

Naslednja tabela opisuje, katere vire lahko ustvari posamezna varnostna vloga.

Resource Ustvarjalec okolja Skrbnik okolja Prilagojevalnik sistema Skrbnik sistema
Aplikacija delovnega območja X X X X
Tok za oblak X (brez zavedanja rešitve) X X X
Povezovalnik X (brez zavedanja rešitve) X X X
Povezava* X X X X
Prehod za podatke - X - X
Podatkovni tok X X X X
Tabele Dataverse - - X X
Aplikacija, ki temelji na modelu X - X X
Okvir rešitve X - X X
Potek dela na namizju** - - X X
AI Builder - - X X

*Povezave se uporabljajo v aplikacijah canvas in Power Automate.

**Dataverse for Teams Uporabniki privzeto nimajo dostopa do namiznih tokov. Svoje okolje morate nadgraditi na polno Dataverse zmogljivosti in pridobiti Licenčni paketi za namizni tok za uporabo namiznih tokov.

Pogoste težave

Naslednja tabela opisuje pogoste težave z varnostnimi vlogami in kako jih rešiti.

Težava Vzrok Razrešitev
"Eden ali več ukazov ni na voljo zaradi tvojih trenutnih privilegijev v tem okolju." Vaša varnostna vloga ne vključuje privilegijev, potrebnih za dejanje, ki ga želite izvesti. Prosite svojega sistemskega administratorja, naj vam dodeli varnostno vlogo z zahtevanimi privilegiji. Za dejanja, povezana z rešitvami, boste morda potrebovali vlogo System Customizer ali Environment Maker. Več o tem v Varnostnih vlogah in privilegijih.
Ne morem dostopati do okolja Vaš uporabniški račun nima dodeljene varnostne vloge v tem okolju ali pa okolje zahteva licenco Dataverse. Prosite svojega okoljskega administratorja ali sistemskega administratorja, naj vam dodeli varnostno vlogo. Preverite, ali imate zahtevano licenco.
Ni mogoče dodeliti ali spremeniti varnostnih vlog Le uporabniki z vlogo sistemskega skrbnika ali administratorja na ravni najemnika lahko upravljajo dodelitve varnostnih vlog. Za zahtevo po spremembi vloge kontaktirajte sistemskega skrbnika ali Microsoft 365 administratorja vaše organizacije. Več informacij o tem: Konfiguriraj varnost uporabnikov v okolju.
Ne morem kopirati varnostne vloge Varnostna vloga je vnaprej določena vloga, ki je ni mogoče urejati ali kopirati, ali pa nimate dovolj privilegijev. Preverite, ali imate vlogo sistemskega administratorja. Nekaterih vnaprej določenih vlog ni mogoče kopirati. Poskusi raje ustvariti prilagojeno varnostno vlogo .

Če ti koraki ne odpravijo vaše težave, glejte Odpravljanje težav z uporabniškim dostopom za več scenarijev. Če potrebujete spremembe dostopa, kontaktirajte ustreznega administratorja:

  • Dostop do okolja: Kontaktirajte skrbnika okolja ali uporabnika z vlogo sistemskega skrbnika v tem okolju.
  • Dostop do podatkovne tabele ali aplikacije: Kontaktirajte sistemskega administratorja v tem okolju, da vam dodeli ali posodobi varnostno vlogo.
  • Skrbniški dostop za celoten najemnik: Kontaktirajte svojega Microsoft 365 administratorja ali globalnega skrbnika.